Neue Datenschützer-Vorwürfe gegen Facebook
Hamburg (dpa) - Hamburger Datenschützer starten den bisher schwersten Angriff gegen Facebook. Nach einer Überprüfung verdächtigen sie das weltgrößte Online-Netzwerk, das Verhalten von Nutzern im Internet zu verfolgen.
Facebook weist den Vorwurf nach wie vor zurück.
Die deutschen Datenschützer verstärken den Druck auf Facebook mit neuen Vorwürfen. Der Hamburger Datenschützer Johannes Caspar hält dem weltgrößten Online-Netzwerk nach einer umfangreichen Prüfung vor, falsche Angaben über den Einsatz sogenannter Cookies zu machen. Das sind kleine Dateien, mit denen zum Beispiel eine Website einen Nutzer wiedererkennen kann. „Das Ergebnis der Prüfung erweckt den Verdacht, dass Facebook Trackingprofile der Nutzer erstellt“, erklärte Caspar. Das hieße, dass Facebook auch die Aktivitäten von Nutzern im Netz nachverfolgen kann. Facebook bekräftigte in einer Reaktion abermals, dies werde nicht gemacht.
Facebook versicherte bisher stets, die insgesamt vier verschiedenen Cookies würden vor allem für mehr Nutzer-Komfort, Personalisierung, Sicherheit und Jugendschutz eingesetzt. Laut Caspar zeigte sich bei der Überprüfung aber, „dass die Angaben von Facebook über den Zweck dieser Cookies im Wesentlichen nicht zutreffen“. Ein Nutzen sei nur bei rein optionalen Funktionen entdeckt worden, die von den Menschen erst aktiviert werden müssten. „Dass durch das Setzen der Cookies tatsächlich nur die Erhebung solcher personenbezogener Daten eines Nutzers ermöglicht wird, die für die Nutzung des Dienstes erforderlich sind, erscheint sehr zweifelhaft.“
Die Datenschützer analysierten bei ihrer Untersuchung, ob sich die Facebook-Seite mit und ohne die Cookies unterschiedlich verhält. Dafür spielten sie mehrere Szenarien durch, bei denen die Cookies laut Facebook zum Einsatz kommen könnten - zum Beispiel wenn Kinder im Alter unter 13 Jahren versuchen, ein höheres Alter anzugeben. Die Datenschützer simulierten auch, bei einem Account sich wiederholt mit einem falschem Passwort anzumelden oder den Fall, wenn ein Zugang zu einem Konto wiederhergestellt werden muss.
Caspars Team kam nach den Tests zu dem Schluss, dass die von Facebook genannten Aufgaben auch mit „deutlich restriktiveren, datenschutzfreundlicheren Parametern der Cookies“ erledigt werden könnten. Die Cookies seien aber „in der Lage, den Browser bzw. Benutzer im Sinne eines durch Facebook jederzeit auflösbaren Pseudonyms eindeutig zu identifizieren“.
Die Datenschützer stören sich vor allem daran, dass das sogenannte „datr“-Cookie für zwei Jahre auf dem Computer bleibe, auch wenn ein Facebook-Nutzer sein Konto bei dem Dienst deaktiviert habe - oder auch wenn jemand, der kein Mitglied des Netzwerks ist, eine Facebook-Seite besuche. Dieses Cookie werde von Facebook-Plugins auf anderen Websites erkannt, es könne zumindest bei Mitgliedern eindeutig einem bestimmten Nutzer zugeordnet werden.
Caspar sagte, das Setzen von Cookies lasse sich mit der bisherigen Argumentation von Facebook nicht rational begründen. „Die Argumentationslast, wonach die Cookies nicht für Trackingzwecke benutzt werden, liegt hier klar auf Seiten von Facebook. Andere Zwecke sind für uns gegenwärtig nicht ersichtlich“, sagte Caspars Mitarbeiter Ulrich Kühn. Damit liege Tracking als Verwendungszweck der Cookies sehr nahe, wenn sie schon nicht die Funktionen erfüllen, für die sie laut Facebook eingerichtet werden.
Facebook beharrt darauf, dass die Aktivitäten von Nutzern im Internet nicht verfolgt würden. Das Netzwerk habe einen „offenen Kommunikationskanal“ mit Caspar und seinem Team und hätte gern bereits während der Untersuchung die für die Prüfung nötigen technischen Informationen zugeliefert, sagte eine Sprecherin.
In Deutschland geht bereits der schleswig-holsteinische Datenschützer Thilo Weichert gegen Facebook-Fanseiten und den Gefällt-Mir-Button vor. Er sieht in ihnen einen Verstoß gegen Datenschutz-Bestimmungen und forderte alle öffentlichen Stellen im Bundesland auf, sie nicht mehr zu verwenden.